Autókat is tönkretehetnek a zsarolóvírusok

Biztonsági rést jelentenek az okosautók kiegészítői, amelyeket bűnözők autólopáshoz, zsaroláshoz használhatnak. Az autókat támadó vírusokat gyakran a tulajdonosok telepítik fel, amikor illegálisan letöltött programmal próbálják ingyen feloldani az okosautók fizetős funkcióit.

A modern okos autók rendkívül sok mindenre képesek: kapcsolódnak az internetre, térképeket és más hasznos információkat töltenek le, kommunikálnak a helyi szolgáltatóval, amely elvégzi a távoli diagnosztikát, és ha szükséges a karbantartást. A tulajdonos elindíthatja a motort akár a nappaliból is, és beállíthatja a hőmérsékletet, hogy induláskor épp megfelelő legyen. Ezek a funkciók a Kaspersky Lab szerint biztonsági kockázatot is jelentenek, ráadásul sok autó alapmodellje sincs teljesen biztonságban. Ezekért a kiegészítőkért a tulajdonosnak fizetnie kell, valójában viszont számos modell valójában már tartalmazza ezeket a funkciókat, csak a felhasználó számára nem elérhetőek, hanem egy speciális digitális aláírással védettek, amelyet fizetés után a gyártónak van jogosultsága feloldani.

Kockázatos felhőben tárolni a céges adatokat

Egyre költségesebb a kiberbiztonság, a cégek nehezen tudnak lépést tartani a biztonsági szakemberek és a kiberbűnözök közötti fegyverkezési versennyel, sokak szerint egységes szabályozásra lenne szükség a felhőben tárolt adatok védelme érdekében.

Nem érdemes kalózprogramot telepíteni

A probléma, hogy a zárt kiegészítőkön keresztül hackerek is behatolhatnak olyan autók rendszerébe is, amelyről a tulajdonosa nem is sejti, hogy rendelkezik hálózati hozzáféréssel. A Kaspersky szakemberei például olyan modulokat találtak, amelyek képesek visszaállítani az eredeti adatokat, például kilométerszámlálót; vagy a karbantartással kapcsolatos beállításokat változtatták meg; vagy képesek voltak diagnózist készíteni; vagy kalóz navigációs programokat telepítettek; vagy egyéb a gyártó által nem engedélyezett, ún. kifizetetlen tartozékokhoz adtak hozzáférést és jogosultságot. Persze jóval olcsóbban kínálták ezeket a megoldásokat, mint a gyártók.

Az okosautó-tulajdonosok csábító célpontnak számítanak és a Darkneten temérdek hirdetést lehet találni, amelyek feltört autókhoz árulnak hozzáféréseket világszerte. A kiberbűnözők, akik ezeket a „hasznos” programokat fejlesztik az okos autók és tulajdonosaik számára a funkciók feloldásához, szinte korlátlan ellenőrzést kapnak a jármű felett, attól függően, hogy milyen kódot írtak a firmware-be. Követhetik az autó mozgását, lehallgathatják az autóban zajló beszélgetéseket, vagy akár elérhetik a rendszerhez csatlakoztatott okostelefonokat. Ennél még súlyosabb gond, hogy akár kikapcsolhatják a riasztót és ki is nyithatják az ajtókat. A vállalkozó szellemű bűnözők akár zsarolóvírussal is megfertőzhetik az autókat, és blokkolhatják az autót addig, míg az áldozat nem fizet.

A Kaspersky Lab az okosautó-tulajdonosoknak az alábbiakat javasolja:

Csak hivatalos alkalmazásokat és kiegészítőket használjon. Ne felejtse el a fent említett eseteket – nem mindig éri meg az, ami olcsó.
Rendszeresen szervizeltesse járművét és frissítse a firmware-t. Ne hagyja figyelmen kívül a programok frissítési értesítéseit.
Használjon antivírus megoldást. A program megakadályozza az illetéktelen behatolókat és ezáltal megvédi szenzitív adatait.

Véleményvezér

Ilyet még nem láttunk, amikor mindenki előre néz, csak a magyarok hátra

2023. november 30.